1 范围

      GB/T 38874的本部分规定了控制系统安全相关部件（SRP/CS）开发的概念阶段。

      本部分适用于农林拖拉机、农用自走式机械、农用全挂及半挂机械、农用牵引机械，也适用于市政机械（例如：道路清扫机）。

      本部分不适用于：

      ——农用飞机和农用飞行器；

      ——草坪和园艺设备。

      本部分规定了SRP/CS执行安全相关功能所要求的特性及类别，本部分未规定用于特定场合的性能等级。

      注1：机械特定C类标准可为其范围内的机械安全相关功能指定农业性能等级（AgPL）。否则，AgPL的规范由制造商负责。

      本部分适用于与机电系统有关的电气/电子/可编程电子系统（E/E/PES）的安全部件。本部分涵盖了E/E/PES安全相关系统（包括这些系统间的交互）的故障行为可能造成的危险。本部分不涉及触电、火灾、烟雾、高温、辐射、毒性、易燃、化学反应性、腐蚀、能量释放等相关危险，除非直接由E/E/PES安全系统故障引起。本部分还涵盖了在非E/E/PES危险下E/E/PES安全相关系统的故障行为，涉及防护措施、保障措施或安全相关功能。

      本部分包含以下范围内的示例：

      ——SRP/CS限制电动混合动力系统中的电流，以防止绝缘失效/电击危险；

      ——SRP/CS的电磁干扰；

      ——SRP/CS的防火设计。

      本部分不包含以下范围内的示例：

      ——摩擦导致电击危险产生的绝缘失效；

      ——影响附近机器控制系统的电磁辐射；

      ——腐蚀导致的电缆过热。

      本部分不适用于非电气/电子/可编程电子系统（E/E/PES）（例如：液压、机械或气动）。

      注2：参见ISO 12100中机械安全的设计通则。

      本部分不适用于实施日期之前制造的控制系统安全相关部件。

2 规范性引用文件

      下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

      GB/T 38874.1-2020 农林拖拉机和机械 控制系统安全相关部件 第1部分：设计与开发通则(ISO 25119-1:2018,IDT)

      GB/T 38874.3-2020 农林拖拉机和机械 控制系统安全相关部件 第3部分：软硬件系列开发(ISO 25119-3:2018,IDT)

      GB/T 38874.4-2020 农林拖拉机和机械 控制系统安全相关部件 第4部分：生产、运行、修改与支持规程（ISO 25119-4：2018，IDT）

3 术语和定义

      GB/T 38874.1界定的术语和定义适用于本文件。

      ISO和IEC标准术语数据库的地址为：

      ——ISO在线浏览平台：https：//www.iso.org/obp

      ——IEC电子百科：http：//www.electropedia.org/

4 缩略语

      下列缩略语适用于本文件。

      ADC：模数转换器（analogue to digital converter）

      AgPL：农业性能等级（agricultural performance level）

      AgPL：农业性能等级要求（required agricultural performance level）

      Cat：硬件类别（hardware category）

      CCF：共因失效（common-cause failure）

      CRC：循环冗余校验（cyclic redundancy check）

      DC：诊断覆盖率（diagnostic coverage）

      DC.：平均诊断覆盖率（average diagnostic coverage）

      ECU：电子控制单元（electronic control unit）

      ETA：事件树分析（event tree analysis）

      E/E/PES：电气/电子/可编程电子系统（electrical/electronic/programmable electronic systems）

      EMC：电磁兼容（electromagnetic compatibility）

      FMEA：失效模式及影响分析（failure mode and effects analysis）

      EPROM：可擦除可编程只读存储器（erasable programmable read-only memory）

      FTA：故障树分析（fault tree analysis）

      HARA：危险分析及风险评估（hazard analysis and risk assessment）

      HIL：硬件在环（hardware in the loop）

      MTTF：平均失效前时间（mean time to failure）

      MTTFD：平均危险失效前时间（mean time to dangerous failure）

      MTTFc：单通道平均危险失效前时间（mean time to dangerous failure for each channel）

      PES：可编程电子系统（programmable electronic system）

      QM：质量度量（quality measures）

      RAM：随机存取存储器（random-access memory）

      SOP：开始生产（start of production）

      SRL：软件需求等级（software requirement level）

      SRP/CS：控制系统安全相关部件（safety-related parts of control systems）

      UoO：观察单元（unit of observation）

5 概念-UoO

5.1 目的

      本阶段的目的是充分了解UoO以圆满完成安全寿命周期中定义的任务（见GB/T 38874.1-2020的图2）。应采用适当的方法确定每个UoO要求的性能等级，包括风险分析（如下所述）、其他标准、法律法规要求和试验机构专业知识或组合方法。

5.2 前提条件

      对UoO提供的安全相关功能、接口、已有的安全性与可靠性要求以及适用范围的相关描述。

5.3 要求

5.3.1 基本要求和环境条件

      UoO的安全相关功能应包括以下内容：

      a）范围、背景、目的和已知元素；

      b）功能需求；

      c）其他要求和环境条件：

      ——技术或物理要求，例如：操作条件、环境与周边条件和制约因素；

      ——法律法规，尤其是与安全有关的法律、法规和标准（国内和国际）；

      d）同类或相关UoO的历史安全性和可靠性要求、安全性和可靠性等级。

5.3.2 UoO的限制及与其他UoO的接口

      关于UoO在其环境中的操作方式，应考虑以下信息：

      ——UoO的限制；

      ——与其他UoO和组件的接口以及交互；

      ——与其他UoO相关的安全相关功能需求。

5.3.3 相关功能映射并配置到涉及的UoO和应力源

      应确定影响UoO安全性与可靠性的应力源，包括：

      ——不同UoO间的交互；

      ——物理或化学性质的应力（能量、毒性、爆炸性、腐蚀性、化学反应性、可燃性等）；

      ——其他外部事件［温度、冲击、电磁兼容性（EMC）等］；

      ——合理可预见的人为误操作；

      ——来自UoO的应力和触发失效的事件（例如：组装或维护期间）。

5.3.4 其他确认事项

      除了5.3.2中所述的信息外，应确认以下事项或采取以下措施：

      ——确认UoO是新开发还是修改的，适应性修改或继承已有的UoO。如果是修改的，则通过影响分析调整相应的安全寿命周期；

      ——制定计划和规范，以验证和确认在5.3.1定义的UoO的要求；

      ——定义寿命周期中相应阶段的项目管理；

以上为标准部分内容，也可点击下方链接下载标准原文：

下载地址：《GB/T 38874.2-2020 农林拖拉机和机械 控制系统安全相关部件 第2部分：概念阶段》